Dat jouw documenten, foto’s, filmpjes en andere bestanden online opslaan – ‘in de cloud’ – zo zijn voordelen heeft boven het opslaan op je harde schijf mag bekend zijn. Je kunt overal bij die bestanden komen, je kunt ze makkelijk met anderen delen en je kunt op eenvoudige wijze samen met anderen aan een bestand ‘sleutelen’. Er zijn ook nadelen aan verbonden: wat gebeurt er met je bestanden als de dienst waar je die bestanden opgeslagen hebt er om enige reden mee stopt? Bij een internetstoring en of als de site om de een of andere reden uit de lucht is, kun je het ook vergeten. Dat er echter nog andere haken en ogen aan het online opslaan van bestanden kunnen zitten, las ik in twee artikelen van Koen Vervloesem op de websites van Computerworld en Computer!Totaal:
Het laatste artikel is een bewerking van het eerste. Beide artikelen vind ik uitermate interessant en zijn zeer de moeite waard om te lezen!
In genoemde artikelen schrijft Vervloesem:
“Steeds meer gebruikers slaan allerlei gegevens op ‘in de cloud’, omdat dit toegankelijk, gemakkelijk en vaak gratis is. Maar is dit wel zo verstandig? Is je privacy wel gewaarborgd bij die online dienst? Misschien krijgen bijvoorbeeld Amerikaanse overheidsdiensten je gegevens te zien? Online privacy is een complex probleem. Je wilt natuurlijk dat gegevens zoals e-mails, privéberichten en online bestanden, enkel voor jou en een eventuele correspondent zichtbaar zijn. In de praktijk is dat vrijwel onmogelijk te waarborgen: de systeembeheerder van de server waarop je gegevens staan, kan bijvoorbeeld in de meeste gevallen gewoon je gegevens lezen. Gelukkig is dat strafbaar, maar de wetgeving op privacyinbreuken is niet overal even streng…“
In verband met online privacy is het vooral belangrijk om te weten
“dat de privacywetgeving in de VS niet zo streng is als in Europa, en dat de veiligheidsdiensten aan de overkant van de oceaan heel wat privileges hebben. U bent dan ook beter af met een website waarvan de producent onder het Europese recht valt en garandeert dat het de gegevens in Europa houdt. Zo heeft de Europese Unie een richtlijn uitgevaardigd, de EU Data Protection Directive (EUDPD), die een aantal basisvereisten oplegt ter bescherming van persoonsgegevens van Europese burgers. In de praktijk wordt het hierdoor aan heel wat organisaties en bedrijven uit de EU, verboden om persoonsgegevens naar landen buiten de EU te verzenden, tenzij die landen eenzelfde bescherming van uw privacy kunnen garanderen. Lees echter altijd de privacyverklaring, heel wat Europese websites hebben in de kleine lettertjes staan dat uw privégegevens op Amerikaanse servers kunnen belanden…“
In de VS zijn volgens de genoemde artikelen twee diensten actief op het gebied van de privacy:
- het Amerikaanse Ministerie van Handel
Dit ministerie certificeert bedrijven als ze voldoen aan zeven ‘Safe Harbor’-principes (een regeling tussen de EU en de VS). Amerikaanse bedrijven met dit certificaat mogen privégegevens van Europese burgers verwerken en opslaan. Meer dan tweeduizend Amerikaanse bedrijven, waaronder Microsoft, Google en Facebook, zijn Safe Harbor-gecertificeerd door het Amerikaanse Ministerie van Handel. Maar zegt Vervloesem: “Helaas neemt dit ministerie zijn taak niet al te serieus, waardoor het Safe Harbor-zegel eigenlijk al jaren een lege doos is.“
- TRUSTe
TRUSTe is een Amerikaans bedrijf dat privacyzegels toekent aan websites, helpt bij het aanmaken van privacyverklaringen, en privacyinbreuken door software en websites onderzoekt. “Een website die deelneemt aan het TRUSTe Privacy Seal Program, volgt niet alleen een aantal praktijken om de privacy van bezoekers te waarborgen, maar stemt er ook mee in dat TRUSTe geschillen tussen de website en bezoekers over privacy beslecht.“ Ook het TRUSTe-zegel is volgens Vervloesem echter niet zaligmakend. Hij schrijft: “Critici vinden dat TRUSTe het privacyzegel niet snel genoeg afneemt van bedrijven die zich niet aan de regels houden.“
Vervloesem neemt in de artikelen een aantal online internetdiensten onder de loep, waaronder Google en Microsoft.
“Google laat niet veel informatie los over waar zijn servers staan. Het benadrukt dat uw gegevens onder Amerikaans recht vallen. Het kan (of wil?) dus niet garanderen dat uw gegevens als Europese gebruiker in Europa blijven. Bovendien valt het op dat Google bij de EU sterk aan het lobbyen is voor het afzwakken van de huidige Europese richtlijn voor databescherming. Ondanks dat Google aan de Safe Harbor-principes voldoet, neemt u dus toch een serieus risico als u documenten op Google Docs plaatst, Gmail voor uw mails gebruikt, foto’s op Picasa plaatst of zelfs alleen de zoekmachine gebruikt…“
Hij noemt als alternatief voor Google als zoekmachine: Ixquick. Ixquick heeft als enige zoekmachine het European Privacy Seal van de EU ontvangen.
“Microsoft garandeert voor Europese bedrijven dat de data in Europa blijft. Dat was bijvoorbeeld de reden dat de Universiteit van Tilburg en Inholland vorig jaar voor e-mail en opslag kozen voor Microsofts Live@edu, in plaats van Google Apps. Ook voor Nederlandse gebruikers van Windows Live Hotmail, geldt dat gegevens en mails worden opgeslagen op Europese servers, met name in Dublin. Microsoft voldoet aan de Safe Harbor-principes en heeft het TRUSTe-zegel.“
Over de grote sociale netwerken (Twitter, LinkedIn, Facebook, Hyves) schrijft Vervloesem:
“Alles bij elkaar kan geen van de grote sociale netwerken garanderen dat je privégegevens worden behandeld op de manier die in Europees verband als de norm wordt gezien. Het is dus raadzaam voorzichtig te zijn met de informatie die je op een van de sociale netwerken zet of de berichten die je via die kanalen verstuurt.“
Zelf maak ik gebruik van de online dienst Dropbox om bestanden op te slaan en te delen met anderen. Maar ook die dienst is de laatste tijd negatief in het nieuws geweest. Vervloesem schrijft over mijn favoriete online dienst: “… maar Dropbox, een andere populaire service, staat niet op de lijst (Safe Harbor). Aan de andere kant voldoet Amazon S3, de online opslag die door Dropbox gebruikt wordt, weer wel aan de Safe Harbor principes…” Nu heb ik niets te verbergen en plaats ik geen persoonlijke of vertrouwelijke documenten online en zal ik dit ook nooit doen, maar het wekt toch gevoelens van wantrouwen op naar al die online diensten. Het idee dat je bestanden op allerlei ongewilde plekken terecht kunnen komen. Overigens: als een interessant alternatief voor Dropbox noemt Vervloesem Wuala, “een dienst van de Zwitserse opslagspecialist LaCie, die niet alleen met encryptie werkt, maar ook nadrukkelijk in de privacyverklaring meldt dat alleen servers in Zwitserland, Duitsland en Frankrijk worden gebruikt.“
Ixquick
Vervloesem noemt als alternatief voor Google: Ixquick. Deze zoekmachine heeft als enige zoekmachine het European Privacy Seal van de EU gekregen. Meer uitgebreide informatie over deze zoekmachine lees je op ‘Ixquick beschermt uw privacy‘. Ik heb deze zoekmachine als add-on in mijn Fire-fox gezet. Je kunt die add-on hier downloaden. Kortom: ik ga Ixquick eens uitproberen!
Zoekend naar materiaal over hoe wordt omgegaan met ‘privacy’ op het internet en sociale netwerken, kwam terecht op de website ‘Bits of Freedom‘, een organisatie die – zoals zij zegt – je digitale burgerrechten verdedigt.
De laatste tijd verdiep ik mij in wat heet ‘veilig internetten’. Het klinkt wellicht ongenuanceerd, maar m.i. bestaat ‘veilig internetten’ niet. Het internet is dermate ‘vervuild’ met gevaren en dreigingen, dat echt veilig en onbezorgd internetten niet meer mogelijk is. Je kunt je hooguit tegen deze gevaren en dreigingen wapenen door beschermende (voorzorgs)maatregelen te treffen en uitermate voorzichtig te zijn als je op het internet rond surft. Ik hoef het hier allemaal niet te noemen; er zijn vele websites die je op die gevaren en bedreigingen wijzen en vertellen hoe je je computer en jezelf ertegen kunt ‘beveiligen’.
